Van randvoorwaarde naar een centrale sturende rol
Informatiebeveiliging vormt tegenwoordig een onderdeel van vrijwel alle activiteiten binnen organisaties. Het is niet langer een vage randvoorwaarde, maar sturend in de planning en uitvoering. Dit vorm geven blijkt een stevige uitdaging. Dat geldt in het bijzonder voor gemeentelijke organisaties. Binnen deze decentrale organisaties werken uiteenlopende disciplines met een grote verscheidenheid aan informatiesystemen.
CISO’s, FG’s en andere betrokken specialisten hebben hun handen vol aan het bewerkstelligen van de omslag. De huidige situatie: informatiebeveiliging wordt als een randvoorwaarde gezien, die veelal aan het eind van een project nog ingevuld moet worden. De gewenste situatie: informatiebeveiliging heeft een centrale en sturende rol binnen de organisatie.
Omvangrijk, complex en veranderend
Veel gemeenten hebben een decentrale organisatievorm met een grote hoeveelheid en verscheidenheid aan informatiesystemen. Daarbij moet verantwoording worden afgelegd over de beveiliging in een vrijwel continue audit-cyclus. Ook verandert de context doorlopend: na de ENSIA en AVG zal vanaf 2019 de BIO ingevoerd worden en zullen veel gemeenten GGI veilig proberen in te passen. Al deze factoren maken het organiseren van de juiste informatiebeveiliging een complexe aangelegenheid waarbij CISO’s en FG’s gelijktijdig op meerdere borden moeten schaken om een consistente en effectieve informatiebeveiliging en privacybescherming te realiseren. Essentieel hierbij is het hebben van overzicht en inzicht.
Overzicht: Welke informatie(systemen) hebben we en wat is de ‘waarde’ van deze informatie voor alle belanghebbenden (dataclassificatie)? Welke audits staan gepland en wanneer moet het beleid herzien worden?
Inzicht: Welke risico’s zijn er ten aanzien van deze informatie(systemen) en hoe treffen we hier op basis van prioriteiten maatregelen voor? Hoe effectief zijn de bestaande maatregelen en in hoeverre voldoen we aan de vereiste normen?
Structuur en overzicht bieden inzicht
Axxemble biedt met Base27 een oplossing die deze problemen op een praktische wijze helpt aan te pakken met onder meer:
- Een op maat gesneden oplossing om het beleid op te stellen, te communiceren en te onderhouden. De bijbehorende PDCA-cyclus wordt binnen dit ISMS volledig ondersteund.
- Een module voor het beheren van informatiesystemen waarbij alle essentiële parameters, alsook organisatie-eigen kenmerken, vastgelegd kunnen worden en van waaruit inzicht ontstaat over de status en effectiviteit van de informatiebeveiliging.
- Een gestructureerde planning van interne controles en externe audits. Met één druk op de knop is alle benodigde informatie beschikbaar voor de vereiste verantwoording en managementrapportages.
- Een compleet privacy management systeem met onder meer verwerkingsregister, registratie van datalekken en afhandeling van betrokkeneverzoeken.
- Ondersteuning voor normenkaders zoals de BIG (straks de BIO), AVG en bijvoorbeeld ISO 27001. Inzicht in de voortgang en relatie met het beleid en maatregelen is actueel beschikbaar.
Base27 laat alle partijen – CISO, FG, IT-specialisten en eindgebruikers – op een eenvoudige en gebruiksvriendelijke wijze samenwerken. Door het gerealiseerde overzicht en inzicht zal de centrale en sturende rol van informatiebeveiliging vanzelfsprekend ingevuld kunnen worden.
Geïnteresseerd in wat wij voor uw organisatie kunnen betekenen? Neem contact met ons op. Kijk op https://axxemble.nl/gemeenten/.
